Gegeven de mogelijk impact van de ontwikkeling van de cybersecurity strategie, nemen we hier graag de analyse van Bits of Freedom over. Voor het eerst heeft de Nederlandse overheid een strategie ontwikkeld op het complexe onderwerp ict-beveiliging. De Nederlandse Cyber Security Strategie (NCSS) bevat een aantal goede uitgangspunten, maar is vooral te weinig precies. Bits of Freedom somt vier ‘duivels in de details’ voor je op. Steeds meer mensen hebben het over ‘cybersecurity’, nog steeds weet niemand wat het probleem is. Natuurlijk willen allemaal dat onze communicatienetwerken stabiel zijn en dat ons elektronisch patiëntendossier niet op straat komt te liggen. Maar waar gaat cybersecurity precies over? Beperkt het zich tot het beveiligen van onze ict-infrastructuur of gaat cybersecurity ook over opsporing van strafbare feiten op internet? En hoe kwetsbaar zijn we, hoe vaak worden onze gegevens gestolen of voeren landen een cyber-war met elkaar? Ongenuanceerde en apocalyptische scenario’s lijken hoogtij te voeren, in ieder geval in het maatschappelijke debat. Security expert Bruce Schneier spreekt van een ‘hype‘.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
Principes zijn kostbaar. Maar soms is de prijs wel erg hoog.
Op deze plaats hebben we al regelmatig protest aangetekend tegen het centraal opslaan van vingerafdrukken die afgenomen worden voor paspoorten en id-kaarten. Maar protesteren is lekker vrijblijvend.
Geen nieuw paspoort of id-kaart aanvragen omdat je principieel tegen de opslag bent, is al veel sterker. Maar dan kom je er pas achter hoe Kafkaïaans dit land in elkaar zit. Want wat blijkt, zonder paspoort of id-kaart mag je namelijk geen gewone baan of uitkering hebben. Je mag geen bankrekening openen (niet dat je daar dan nog wat aan hebt) of naar een voetbalwedstrijd. En als je dan ook nog eens geen rijbewijs hebt, mag je zelfs niet meer over straat. En als straks je paspoort meer dan 5 jaar verlopen is, mag je ook al niet meer zelf stemmen bij de verkiezingen. Je kan dan dus niet eens meer je democratisch grondrecht gebruiken om de partijen die je in deze situatie hebben gebracht, weg te stemmen.
Wat rest je dan nog? De illegaliteit? Het verzet?
U denkt misschien, leuk zo’n fictief stukje. Was het maar zo. Vorige week sprak ik iemand die in deze situatie zit. Hij is mijn held.
Hier een gastbijdrage waarvan de boodschap belangrijker is dan de boodschapper.
Via een petitie roept een internationale alliantie van maatschappelijke organisaties de Raad van Europa op om een onderzoek te starten naar het afnemen en opslaan van biometrische gegevens door lidstaten.
Overheden eisen in toenemende mate biometrische gegevens (met name vingerafdrukken en gezichtsscans) van mensen op. Deze persoonsgegevens worden opgeslagen op contactloze RFID-chips in paspoorten en/of identiteitskaarten. Sommige landen, zoals Nederland, Frankrijk en Litouwen, gaan nog verder en slaan deze data zelfs op in databanken.
De pas gevormde Alliantie ‘Hands off biometrics’ gaat Secretaris-Generaal Jagland van de Raad van Europa dringend verzoeken om een onderzoek hiernaar te starten. Daarin dienen de betrokken landen uit te leggen of hun wetgeving rond dit onderwerp overeenstemt met het Europees Verdrag en de uitspraken van het Europees Gerechtshof. In zo’n artikel 52-procedure moeten deze lidstaten zich verantwoorden over onderwerpen als proportionaliteit, subsidiariteit (mogelijke alternatieven), effectiviteit, doelbinding, getroffen veiligheidsmaatregelen en de wettelijke basis voor de afname en opslag van biometrische gegevens.
In een democratische samenleving vormt de afname en opslag van biometrie van een hele bevolking volgens de Alliantie een onevenredige en ook om andere redenen onnodige inbreuk. Niet alleen is het een inbreuk op de privacy, maar ook op andere rechten die worden beschermd door het Europees Verdrag voor de Rechten van de Mens (EVRM). Dit is één van de redenen waarom het Verenigd Koninkrijk onlangs de opname van vingerafdrukken van burgers heeft stopgezet. Toch leggen nog veel landen graag vingerafdrukken van een bevolking(sgroep) vast, terwijl die niet wordt verdacht van strafbare feiten. Intrinsiek gevaarlijke praktijken, aldus de alliantie, die bovendien de kans op identiteitsfraude vergroten.
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.
In een samenleving die geobsedeerd lijkt te zijn door het voorkomen van aanslagen en criminaliteit ligt discriminatie op de loer. Er zijn alternatieven: kijk naar het individuele gedrag in plaats van afkomst of laat een objectieve computer zoeken. Maar zo simpel is dat nog niet.’In onze samenleving is er de laatste jaren de sterke neiging om problemen van een etnisch label te voorzien’
Toegegeven, Utrecht Centraal Station is een makkelijk doelwit. Maandagavond tijdens spitsuur wurmt de forensenkudde zich door de traverse van Hoog Catharijne naar de stationshal. Op een verhoging schuin onder het blauwe bord met vertrektijden zit een man met een grote, splinternieuwe koffer. Hij heeft een lichtbruine huidskleur, ik vermoed Indiaas, of Pakistaans. Zijn kleding is sjofel. Hij staart strak voor zich uit en prevelt iets. Een gebed? Of is hij verward? Waarom trekt deze man de aandacht? Is het zijn gedrag? Zijn huidskleur? De nieuwe koffer in combinatie met de versleten kleren? Kun je uit zijn uiterlijk en gedrag opmaken wat zijn intenties zijn?
Veiligheidsdiensten en beleidsmakers worstelen met deze ongemakkelijke vragen. De druk om aanslagen te voorkomen, is groot. Liever een internationale trein ontruimen omdat een passagier ‘iets verdachts’ zag, dan het risico van een aanslag lopen. De overheid is daarom hard op zoek naar voorspellers, informatie die iets zegt over de kans dat iemand de fout in gaat, of iemand in een verdacht profiel past.
Deze gastbijdrage is van Mirjam Schuijff, onderzoeker Technology Assessment van het Rathenau Instituut.
Van iedereen worden talloze gegevens opgeslagen in databases. Je naam en adres staan in de gemeentelijke basisadministratie. Wat je lichamelijk of psychisch mankeert en welke medicijnen je daarvoor slikt, staat in het elektronisch patiëntendossier. Waar je in- en uitcheckt met de OV-chipkaart is opgeslagen in de centrale database van Trans Link Systems, de verenigde vervoersbedrijven. Dit zijn slechts enkele voorbeelden; de gemiddelde persoon staat in zo’n 250 tot 500 digitale databestanden.
In het rapport Databases. Over ICT-beloftes, informatiehonger en digitale autonomie onderzoekt het Rathenau Instituut een aantal databestanden. Er blijkt zoveel mis met de gegevens, de beveiliging en het inzage- en correctierecht van de burger dat wij pleiten voor structureel toezicht op het ontwerp van databases bij de overheid en het bedrijfsleven. Ook is toezicht nodig op het gebruik van die databases. Hier illustreren we met een aantal problemen waarom dat toezicht hard nodig is.
Enorme datahonger
De overheid en het bedrijfsleven hebben een enorme datahonger. In het digitale tijdperk is het veel gemakkelijker dan vroeger om grote hoeveelheden gegevens te verzamelen, te analyseren of te bewaren. Vaak wordt méér informatie verzameld dan nodig voor het doel waarvoor de database in het leven is geroepen. In de gedigitaliseerde dossiers van de jeugdgezondheidszorg is ruimte voor meer dan 1.000 gegevens over een kind en zijn sociale omgeving. Met statistische modellen kunnen die gegevens worden doorzocht om te bepalen welk kind een ‘mogelijk probleemkind’ is. Zo’n kind krijgt een bijbehorende classificatie. Los van het feit dat de statistische analyse tot foute uitkomsten kan leiden, is het onduidelijk welke gegevens leiden tot welke risicoclassificatie. Is een kind een risicogeval als de ouders gescheiden zijn, het in een bepaalde wijk woont, de vader aan de drank is, het niet goed gaat op school, van boksen houdt, of het een brilletje heeft? Wat zijn echte risicocriteria? Aan hoeveel criteria moet het voldoen? En welke dan? Sommige ouders vullen vragenlijsten van het consultatiebureau of de schoolarts, die soms hele gevoelige onderwerpen betreffen, niet in omdat ze niet weten wat er met die gevoelige informatie gebeurt. Wie ziet de antwoorden? Welke gevolgen kan zo’n lijst hebben voor hun kind? Voorafgaand aan een beslissing om een digitaal dossier op te stellen of uit te breiden, moet er eigenlijk zijn vastgesteld welke gegevens echt nodig zijn: select before you collect.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
VS: 85.000 kinderpornosites gesloten!
Oh toch niet. Het duurt nu nog wel even totdat de verhouding terecht-onterecht gesloten weer een beetje bijtrekt.